Projeto Liberty Alliance

O projeto Liberty Alliance (Liberty, 2003) ´e cons´orcio formado por mais de 160 empresas de diversas ´areas como, por exemplo, governos, universidades, etc. Seu principal objetivo ´e criar especificac¸˜oes abertas para tratar o gerenciamento de identidades federadas por meio de Servic¸os Web. O trabalho do projeto Liberty Alliance envolve v´arias frentes de trabalho, simultˆaneas, que fazem uso de padr˜oes e protocolos amplamente utilizados por Servic¸os Web. A Figura 4.1 ilustra os m´odulos que comp˜oe arquitetura da Liberty Alliance.

Figura 4.1: Arquitetura da Liberty Alliance (Liberty, 2003)

O m´odulo 1 do projeto Liberty Alliance (Figura 4.1), Liberty Identity Federation Frame- work(ID-FF) permite a gerenciamento de identidades federadas. Seu arcabouc¸o ´e projetado para trabalhar com plataformas heterogˆeneas e com todos os tipos de dispositivos de rede, incluindo computadores pessoais, telefones celulares, PDAs, etc. Entre suas caracter´ıstica est˜ao: a ligac¸˜ao entre diferentes contas ou identidades, autenticac¸˜ao ´unica (SSO), e o geren- ciamento de sess˜ao de forma simplificada.

O m´odulo 2 demonstra a preocupac¸˜ao do projeto Liberty Alliance em adotar e estender padr˜oes j´a consolidados e padronizados por diversas organizac¸˜oes como OASIS, W3C e IETF. Vale destacar a importˆancia do padr˜ao SAML que ´e amplamente utilizado pela Liberty para transportar as informac¸˜oes dos usu´arios. A pr´opria Liberty foi a respons´avel por diversas caracter´ısticas presentes na vers˜ao 2.0 do padr˜ao SAML (sec¸˜ao 3.4.1.4).

O m´odulo 3, ID-WSF ´e uma camada fundamental que ir´a utilizar o m´odulo ID-FF e visa definir um arcabouc¸o para criar, descobrir e processar servic¸os de identidade, sendo respons´avel por oferecer aos usu´arios servic¸os personalizados e mais adequados. Por fim, o m´odulo 4, o Liberty Identity Services Interfaces Specifications(ID-SIS) re´une uma colec¸˜ao de especificac¸˜oes para construc¸˜ao de servic¸os interoper´aveis sobre a ID-WSF. Este pode incluir servic¸os como registro, agenda de contatos, calend´ario, localizac¸˜ao por GPS, etc.

O projeto Liberty Alliance, com a construc¸˜ao de identidades federadas, visa permitir ao cliente de uma federac¸˜ao uma ´unica autenticac¸˜ao no seu provedor de identidade (SSO) para que este acesse aos diversos recursos espalhados pela federac¸˜ao e dispon´ıveis via os prove- dores de servic¸os. As informac¸˜oes pessoais do cliente (os seus atributos) se encontram nos provedores de identidade da federac¸˜ao, ou seja, n˜ao precisam estar armazenados de forma centralizada. Para que provedores de identidades e de servic¸os interajam e compartilhem as informac¸˜oes do cliente estes precisam estabelecer uma relac¸˜ao de confianc¸a atrav´es de contratos pr´e-estabelecidos entre as partes. Nesse contrato h´a a concordˆancia em respeitar a privacidade do usu´ario, o compartilhamento das informac¸˜oes, etc. Ou seja, define-se a pol´ıtica que rege as interac¸˜oes entre as partes. O projeto Liberty Alliance chama o grupo de provedores de servic¸os que acordam em tais contratos de c´ırculos de confianc¸a, segundo (Liberty, 2004). Tais c´ırculos consistem na federac¸˜ao de provedores de servic¸os e servic¸os de identidades, juntamente com os clientes.

Figura 4.2: Exemplo de C´ırculo de Confianc¸a

A Figura 4.2 apresenta o c´ırculo de confianc¸a e exibe, de forma simplificada, o funciona- mento da federac¸˜ao de identidade no projeto Liberty Alliance. Um usu´ario, ap´os se autenticar

4. Gerenciamento de Identidades Federadas e as Relac¸ ˜oes de Confianc¸a em Servic¸os Web 71 no seu provedor de identidade (passo 1) faz uso dos provedores de servic¸o A e B sem a ne- cessidade de nova autenticac¸˜ao (passos 2 e 3). A troca de informac¸˜oes entre provedores de identidade e provedores de servic¸o obedece o protocolo definido na especificac¸˜ao SAML. A asserc¸˜ao SAML ´e respons´avel por transportar as informac¸˜oes do usu´ario pelos diversos dom´ınios do c´ırculo de confianc¸a.

4.4.1.1 Modelo de Confianc¸a da Liberty Alliance

A Liberty Alliance, em um documento n˜ao normativo (Liberty, 2004), fornece um guia com uma variedade de modelos que podem ser aplicados para o estabelecimento da confianc¸a. O cons´orcio prevˆe que interac¸˜oes entre entidades que n˜ao possuem um contrato pr´e-estabele- cido poder˜ao ocorrer. Um exemplo, ´e quando o usu´ario filiado a um determinado provedor de identidade tenta acessar recursos que n˜ao pertencem ao c´ırculo de confianc¸a do seu provedor de identidade. O documento introduz uma lista de neg´ocios (Business Anchor List - BAL) e uma lista de confianc¸a (Trust Anchor List - TAL). A primeira ´e uma lista que cont´em todas as entidades com as quais uma entidade estabeleceu contratos de neg´ocios. J´a a segunda ´e uma lista com as chaves criptogr´aficas das entidades com as quais se relacionam e que s˜ao usadas para verificar a autenticac¸˜ao das entidades. Basicamente, essas listas objetivam verificar se existe um contrato de confianc¸a pr´e-estalecido e/ou a confianc¸a nas chaves crip- togr´aficas utilizadas na autenticac¸˜ao. A partir destas duas listas, uma variedade de modelos para o estabelecimento da confianc¸a ´e sugerida (Liberty, 2004), conforme a Figura 4.3.

Figura 4.3: Modelos de Confianc¸a da Liberty (Liberty, 2004)

Na Figura 4.3 as colunas se referem ao suporte a autenticac¸˜ao entre as entidades, asse- gurando que a identidade da entidade ´e autˆentica. Caso alguma entidade n˜ao possua a chave p´ublica de determinada entidade, poder´a solicit´a-la a alguma entidade do seu c´ırculo de confianc¸a. J´a as linhas, referem-se ao contrato de neg´ocios, que “firma o compromisso entre as entidades”. Em relac¸˜ao `a autenticac¸˜ao, esta pode ser direta ou indireta. Na autenticac¸˜ao direta, considera-se que h´a uma troca de chaves criptogr´aficas - sim´etricas ou assim´etricas

- e que estas s˜ao conhecidas ou as entidades envolvidas j´a as possuem. J´a na autenticac¸˜ao indireta, o reconhecimento da identidade das entidades ´e poss´ıvel atrav´es de intermedi´arios confi´aveis.

A partir do contrato de neg´ocios e das chaves criptogr´aficas, a Liberty Alliance define o modelo de confianc¸a direta e o modelo de confianc¸a mediada. O modelo de confianc¸a direta (Figura 4.3) (Pairwise Trust model) estabelece uma forte confianc¸a no contexto de neg´ocio, mas tem a escalabilidade limitada. As relac¸˜oes entre todos os participantes s˜ao governadas por contratos de neg´ocios assinados entre as partes. Isso gera uma comunidade fechada, no qual as entidades que n˜ao possuem o contrato estabelecido n˜ao podem ingressar.

O modelo mediado (Brokered Trust model) descreve o caso em que duas entidades n˜ao possuem um contrato mutuamente estabelecido, mas possuem acordos com partes inter- medi´arias. Desta forma, h´a a possibilidade da construc¸˜ao de um caminho de confianc¸a que envolva um intermedi´ario e as entidades. Tal abordagem ´e semelhante `a realizada pelo STS da especificac¸˜ao WS-Trust (Sec¸˜ao 3.4.2.3).